2006年4月17日

[SpamAssassin-JP 197]レシピのマッチングについて

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
さとうです。

 すみません、このMLではSpamAssassin一般で、日本(多国)語化と関係無い話で
も良かったでしょうか?
 それは他でやった方がよい、ということでしたら、移りますのでご指摘下さい。

 一応、どういった相談か書かせていただきます。
 Postfixで、SMTPセッション中の情報から、ブラックリストにあたる条件にマッ
チした場合、PREPENDでヘッダに追加してやり、それをSpamAssassinで参照する
ようにして使っています。

 具体的にはこんな感じで、postfix の smtpd_recipient_restrictions から
check_client_access で、下記のような接続先からの接続にラベルしています。
---
/^[0-9\.]+\.ap\.yournet\.ne\.jp$/ PREPEND X-Envelope-Information: match blacklist
/^pl[0-9]+\.nas[0-9]+\.(ichikawa|o-tokyo|kyoto|toyama)\.nttpc\.ne\.jp$/ PREPEND X-Envelope-Informati
on: match blacklist
…略
/^unknown$/ PREPEND X-Envelope-Information: match S25R
/^[^\.]*[0-9][^0-9\.]+[0-9]/ PREPEND X-Envelope-Information: match S25R
/^[^\.]*[0-9]{5}/ PREPEND X-Envelope-Information: match S25R
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ PREPEND X-Envelope-Information: match S25R
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ PREPEND X-Envelope-Information: match S25R
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ PREPEND X-Envelope-Information: match S25R
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ PREPEND X-Envelope-Information: match S25R
---

 最近、Livedoorのネームサーバに登録されてるところから出てるスパムがうっ
とおしいので、check_sender_ns_access で、
---
ns1.domain.livedoor.com PREPEND X-Envelope-Information: match NS blacklist livedoor
ns2.domain.livedoor.com PREPEND X-Envelope-Information: match NS blacklist livedoor
---

として、SpamAssassinのレシピでは、
---
header MATCH_FQDN_BLACKLIST X-Envelope-Information =~ /^match blacklist/
describe MATCH_FQDN_BLACKLIST match FQDN blacklist
score MATCH_FQDN_BLACKLIST 6.0

header MATCH_S25R X-Envelope-Information =~ /^match S25R/
describe MATCH_S25R match S25R FQDN pattern
score MATCH_S25R 4.0

header MATCH_NS_BLACKLIST X-Envelope-Information =~ /^match NS blacklist/
describe MATCH_NS_BLACKLIST match NS blacklist
score MATCH_NS_BLACKLIST 4.0
---
というような感じにポイントを付けています。

 これまでは check_sender_ns_access では PREPEND を使っていなかったため、X-Enve
lope-Information というヘッダが複数つくことがなかったのですが、check_client_acc
ess と check_sender_ns_access とが同時に引っかかることがあり、それが and
でマッチしたときには高ポイントをつけるようにしたいと考えています。

 で、ヘッダのフィールド名を別にすれば問題ないのですが、同じにしてしまう
と、この場合だと下のものしかマッチングしてこないのです。
 つまり「match S25R」かつ「match NS blacklist」がヘッダに載ってるのに、
「match NS blacklist」しか評価されないという事です。

 これは、そういうものとしてフィールド名を変えないとダメなのでしょうか。
 それとも、レシピの書き方がマズイのでしょうか。


--
佐藤 潔 (SATOH Kiyoshi) http://d.hatena.ne.jp/stealthinu/

--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年4月17日 10:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41296
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。